1 / 5

hass and associates review Madrid- NATO, europeiske regjerin

http://news.yahoo.com/hackers-target-european-governments-via-adobe-bug-researchers-141356498--sector.html Hackere målrettet dusinvis av datasystemer på myndigheter over hele Europa gjennom en feil i Adobe Systems Incs programvare, sa sikkerhetsforskere onsdag, mens NATO sa det også hadde blitt angrepet. Alliansen sier sine systemer ikke hadde vært utsatt, selv om det var å dele detaljer om angrep med NATOs medlemsland og forble årvåken. Sikkerhetseksperter sier regjeringer og organisasjoner som NATO blir angrepet på daglig basis - selv om sofistikerte varierer vilt.Disse spesielle angrep dukket opp både omfattende og nyskapende, privat datamaskin sikkerhet bedrifter annonserer oppdagelsen sa med en ekspert sa han trodde en nasjon-stat kan være ansvarlig.Russlands Kaspersky Lab og Ungarns laboratorium av kryptografi og systemsikkerhet, eller CrySyS, kan du sa målene for kampanjen, inkludert regjeringen datamaskiner i den tsjekkiske republikk, Irland, Portugal og Romania.De sa også en tenketank, et forskningsinstitutt og helsepersonale i USA, en fremtredende research institute i Ungarn og andre enheter i Belgia og Ukraina var blant de målrettet av ondsinnet programvare, som de har kalt "MiniDuke".Forskerne mistenker MiniDuke laget for spionasje, men var fortsatt prøver å finne ut Angrepets ultimate målet."Dette er en unik, friske og svært forskjellig type angrep," sa Kurt Baumgartner, en senior sikkerhetsforsker med Kaspersky Lab. "tekniske indikatorer viser at dette er en ny type trussel skuespiller som ikke har blitt rapportert på før."Han sa han ikke ville spekulere på som hackere kan være.Malware utnyttet en nylig identifisert sikkerhetsfeil i Adobes programvare. Adobe sa en programvareoppdatering utstedt forrige uke skal beskytte brukere fra "MiniDuke" å gi de lastet det ned.Boldizsár Bencsáth, en cyber sikkerhetsekspert som driver malware research-teamet på CrySyS, til Reuters at han hadde rapporterte hendelsen til NATO, selv om det ikke var klart om det var

guest61289
Download Presentation

hass and associates review Madrid- NATO, europeiske regjerin

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NATO, europeiskeregjeringer, rammetav "MiniDuke" cyber-angrep Hass and Associates

  2. Hackeremålrettetdusinvisavdatasystemerpåmyndigheter over hele Europa gjennom en feil i Adobe Systems Incsprogramvare, sasikkerhetsforskereonsdag, mens NATO sadetogsåhaddeblittangrepet. Alliansensier sine systemerikkehaddeværtutsatt, selvomdetvar å dele detaljeromangrep med NATOs medlemslandogforbleårvåken. Sikkerhetsekspertersierregjeringerogorganisasjonersom NATO blirangrepetpådaglig basis - selvomsofistikertevarierervilt.Dissespesielleangrepdukketoppbådeomfattendeognyskapende, privatdatamaskinsikkerhetbedrifterannonsereroppdagelsensa med en ekspertsahantrodde en nasjon-stat kanværeansvarlig.Russlands Kaspersky Lab ogUngarnslaboratoriumavkryptografiogsystemsikkerhet, ellerCrySyS, kan du samålene for kampanjen, inkludertregjeringendatamaskiner i den tsjekkiskerepublikk, Irland, Portugal ogRomania.Desaogså en tenketank, et forskningsinstituttoghelsepersonale i USA, en fremtredende research institute i Ungarnogandreenheter i BelgiaogUkrainavarblant de målrettetavondsinnetprogramvare, som de harkalt "MiniDuke".

  3. ForskernemistenkerMiniDukelaget for spionasje, men varfortsattprøver å finneutAngrepets ultimate målet."Detteer en unik, friskeogsværtforskjellig type angrep," sa Kurt Baumgartner, en senior sikkerhetsforsker med Kaspersky Lab. "tekniskeindikatorerviser at detteer en ny type trusselskuespillersomikkeharblittrapportertpåfør."Han sahanikkevillespekulerepåsomhackerekanvære.Malwareutnyttet en nyligidentifisertsikkerhetsfeil i Adobes programvare. Adobe sa en programvareoppdateringutstedtforrigeukeskalbeskyttebrukerefra "MiniDuke" å gi de lastetdetned.BoldizsárBencsáth, en cyber sikkerhetsekspertsom driver malware research-teametpåCrySyS, til Reuters at hanhadderapportertehendelsentil NATO, selvomdetikkevarklartomdetvardetførstevarsletAlliansen.Bencsáthsahantrodde en nasjon-stat somstobakangrepetpågrunnavnivåetpåraffinement, ogidentitetentilmålene, leggertil at detvarvanskelig å identifiserehvilket land varinvolvert.

  4. Nøyaktighvoralvorligangrepenevarvarikkeumiddelbartklart, ellersomnøyaktigmålvarellerpåhvanivåeuropeiskeregjeringerbleadvart.Tsjekkiskekontraspionasjebyråetsa BIS de ikkevarklar over noenmassiv hacker angreppåtsjekkiskinstitusjonerfrautlandetnylig. Czech National Security Bureau, ansvarlig for regjeringen data, varikkeumiddelbarttilgjengelig for kommentar. Heller ikkevarfraandrestatertjenestemenn å blipåvirket. En NATO-representant i Brusselhaddetidligeresagt, Alliansenikkevardirektetreffer, men hansasenere at hanhaddeværtfeil. Han gaingenytterligeredetaljer.Forskerne, somnektet å utdypeviderepåmålidentiteter, gittut sine funnsommerenn 20.000 sikkerhetsprofesjonellesamlet i San Francisco for den årlige RSA-konferansen. VED HJELP AV ADOBE, TWITTER, GOOGLE MiniDukeangrepetved å utnyttenyligoppdagetgarantiavlyttinger i Adobe Reader og Acrobat-programvare, ifølgeforskerne. Angripernesendt sine mål PDF dokumenterskjemt med malware, en tilnærmingsomhackereharlengebrukttil å infiserepersonligedatamaskiner. Feilenebleførstidentifisert to ukersidenav Silicon Valley sikkerhetsfirmaetFireEye. Firmaetrapportert at hackerevarinfiseremaskineravsirkulerende PDF-filer somersmittet med skadeligprogramvare.

  5. MiniDuke-operatorerbrukes en uvanligtilnærmingtil å kommunisere med infisertemaskiner, ifølgeforskerne. Virusetbleprogrammerttil å søkeetter Tweets frabestemte Twitter-kontoersominneholdtinstruksjoner for å kontrollere de personligedatamaskinene. I tilfeller der de ikkekanfåtilgangtildem Tweets, løpviruset Google-søk for å motta sin marsjordre.Tjenestemenn med Twitter og Google kanikkenåsumiddelbart.Bencsáthsahantroddeangriperneinstallert "bakdører" pådusinvisavorganisasjonersomvilgjøredetmulig for dem å vise informasjonpådissesystemene, ogderetter siphon av data de fantinteressant.Hansa at forskerehaddeennå å avdekkebevis for at operasjonenhaddeflyttettilscenen der operatørerhaddebegynt å exfiltrate data fra sine ofre.Privat, si mange vestligeregjeringenogprivatsektordataeksperter Kina ertydeligledernårdetgjelderstatsstøttet cyber-angrep å stjeleinformasjon - selvom de sjeldensidetoffentligog Beijing sintbenekterdet.Ifølgecybersecurityekspert Alexander KlimburgveddetøsterrikskeInstitutt for International Affairs, men vardetnærmesteangrepettildette i stilidentifisert en trojanersomerkalt "TinBa" to månedersidenogbrukes for bank svindelangrep. Somvarmistenkt for å ha blittbyggetavrussiskehackere, sahan, snakkernedutsiktenetilstatligengasjement."Deternoeninteressanteaspektertilangrep," saKlimburg, pekertilbrukav Twitter. "(Men) de flesteavangrepetsynesikkedetnye i detheletatt. Noenav de... "triks", for eksempelbrukerbilder for å gjemme data, ermerminneromdyktigestudenter i stedet for offentligeorganer."

More Related